Veeam Enterprise Manager sérülékenység – CVSS 9.8/10

A szoftvereket még emberek írják és természetesen mindenben van valami bug, mindenben van valami olyan elrejtve, amire a fejesztő nem gondolt, nem kezelt megfelelően. Mikor ezek kiderülnek, legyen a felfedezője a gyártó maga vagy valamilyen külső fél, nagyon fontos annak megfelelő kezelése. Az olyan hozzáállás, mint a “nehéz kihasználni, nem…

olvasson tovább

Veeam mentési forgalom más hálózatra terelése

Veeam kapcsán mindig van mit tanulni, mindig van valamin agyalni való. Az egyik ügyfél megkeresett azzal, hogy a VMware környezet mentését milyen formában lehetne más hálózatra terelni, ezzel tehermentesítve a tűzfalakat. Nem ritka kérés ez és igazából sokkal többeket érdekelhet és érinthet, hiszen itt nem csak arról van szó hogy…

olvasson tovább

Egység sugarú VMware felhasználó kalandozásai az XCP-ng földjén

A VMware körüli változások jelentős számű ügyfélnél igen durva drágulást jelentenek és teljesen érthető módon alternatívákat keresnek az vSphere ESXi kiváltására. Az ingyenes ESXi megszűntetése és ezzel együtt a fizetős, de csak 2-4 osztból álló környezetek is ellehetetlenültek az Essential Plus és a vSphere Standard bundle ára miatt. Ez jelenti…

olvasson tovább

Veeam és/vagy Rubrik – a cél közös, az út más

Bevezető Jelen korban a vállalatoknál keletkező adatok mennyisége egyre gyorsuló ütemben nő – jól jellemzik a növekedést a nagyvállalati tárolók eladásai és azok beszerzett kapacitása is – és ezzel együtt az értéke is emelkedik. Az a vállalat, amelyik az informatikát nem mint elsődleges értékteremtő komponensként használja pont úgy fenyegetett, mint…

olvasson tovább

VMware vSphere bundle era és az optimum

Az árakról továbbra sem lehet beszélni, de és a csomagok sincsenek teljesen biztosan kőtáblára vésve, de attól még fel lehet készülni pusztán a gondolati síkon a szükséges döntések előkészítésére. Így, hogy mára kiderült hogy nincs mód az érvényes SnS-el rendelkező licenszeket átváltani a subscription modell-re, lényegében mindenki új ügyfél. Ez egy…

olvasson tovább

Gondoljuk át a “Virtualizációt váltok!” mondást racionálisan

A Broadcom által történt VMware felvásárlásról mindenkinek van véleménye és érintettsége, mivel alig van olyan környezet/ügyfél, akinél nem fut semmiféle VMware termék. Az átállás az előfizetéses modellre már eddig is folyamatban volt – vSphere+,VSAN+ és VCF+ például – csak még volt mellettük örökös licensz vásárlási lehetősége is. Ez egy csapásra…

olvasson tovább

VMware – csak bundle van, termékek külön nincsenek

Tekintve, hogy egyre több és több információ szivárog ki arról, hogy a Broadcom miképpen gondolja a VMware termékek jövőjét, nem sok tisztázatlan kérdés marad…..mennyi lesz az annyi és hogy a perpetual licenszeket, amelyekhez még van élő SnS, hogyan számítja majd be az előfizetésbe a VMware. Az átalakulás előtt nyilvánvalóan a…

olvasson tovább

Cyber Recovery + recovery plan – Rubrik

A mentés és visszaállítás képessége nem utópia, minden gyártó legalább menteni, némelyik visszaállítani is tud és vannak olyanok is, akik a már mentett adattal kezdenek valamit. A Rubrik esetén a már lementett adaton alapulva lehetséges a Data Security Posture – korábban Sensitive Data Discovery – azaz az általunk valamilyen módon…

olvasson tovább

Subscription lett a VMware? Jujj vagy éljen? – UPDATED: 2023-12-24

FONTOS: Ez a bejegyzés nem szolgál hivatalos információként és nem lehet alapja semmiféle kalkulációnak, döntésnek. Jelen megértésemet összegzik, ami lehet nem egyezik majd a végső nyilvános bejelentéssel. December 11-én robbant a hír, hogy – amit eddig csak úgy sejteni lehetett – nem egy gyorsabb átállás lesz, hanem egy hirtelen rip…

olvasson tovább

Redundáns Aria Operations for Logs

A néhai Log Insight – újkori nevén a Aria Operations for Logs – véleményem szerint a VMware legegyszerűbb, ugyanakkor legjobb termékei közé tartozik. Amit tud, azt jól tudja és nem kell a mélyére ásni, hogy elő is tudjuk csalogatni azokat. Nem újdonság, hogy a feladata a naplózás, a naplók gyűjtése…

olvasson tovább

A vCLS gépek nyugalma

A VMware szerver oldali virtualizációs termékében, a vSphere-ben a management és a control plane (részben), mindig a vCenter Server volt. A vCenter Server a konfiguráció helye, az a felület, amin a legtöbb klaszter szintű és annál magasabb képesség kezelhető. Azonban a vCenter Server ezáltal egyre több és több feladattal a…

olvasson tovább

vExpert 2024 jelenkezés

Egy dolog biztos a VMware háza táján, mégpedig az, hogy semmi sem biztos. Kivéve a vExpert program, aminek a 2024-es évre vonatkozó jelentkezése már nyitva van. A legfontosabb dátumok: A korábbi évekhez hasonlóan kell jelentkezni, mégpedig a vExpert hivatalos oldalon: https://vexpert.vmware.com/ Nagyon fontos, hogy minden jelentkező részletezze azt a munkát,…

olvasson tovább

NSX Security – DFW use case – Malicious IP

Az elosztott tűzfal működését már korábbi cikkekben megmutattam, tényleg nagyon egyszerűen felkonfigurálható, ugyanakkor ezzel szemben igen látványos képességekkel vértezi fel a környezetet. Alapjában véve az, hogy nem feltétlen kell overlay hálózattal foglalkozni csak azért, hogy mikroszegmentálni lehessen, már önmagában eladja a terméket. A szabályokban használható – nem csak distributed firewall…

olvasson tovább

Melyik volt az utolsó még nem fertőzött mentés? – Rubrik

Az ITBN 2023 rendezvényen volt többek között egy olyan előadása a munkáltatómnak, amelyet a Rubrikkal közösen tartott. Herceg András a Rubriktól elég velősen foglalkozott azzal, hogy mikor már nincs más lehetőség, mint az adatvagyon részének vagy egészének visszaállítása, akkor honnan tudjuk melyik az, amire érdemes visszaállni. Preface: Mint minden ezen…

olvasson tovább

MultiNIC vMotion – legyen gyors vagy egyszerű

A virtualizáció kétségtelen előnye, hogy az ily módon virtuális formában létező gépek könnyen és transzparens módon mozgathatók a virtualizációs hosztok között. Általában igen alacsony kieséssel – bár vannak olyanok, akik azt hiszik elismert talácsadóként, hogy a vMotion teljes idejére stun-ba kerül a VM, de nem tisztem nekik elmondani, hogy fogalmatlanok…

olvasson tovább

Veeam – mit ne és mit igen?

A Veeam egy méltán népszerű megoldás rengeteg ügyfél adatvédelmi törekvéseinek kielégítésére és szerintem általánosan mindenki egyetért azokkal a mondásokkal, hogy “simán működik” vagy éppen a “egyszerűen telepíthető”. Utóbbi olyannyira jellemző, hogy igazából a tervezésre, a mentési rendszer architektúrájának kidolgozására néha nem is igazán kerül sor. Könnyen lehet korlátozott ismeretekkel valaki…

olvasson tovább

NSX 4.1.1. megjelenés

Tegnap elérhetővé vált az NSX 4.1.1, amiben van pár lényeges újdonság, de talán a legfontosabb az, hogy végre megoldott a a VMware azt a hibát, amit a 4.1.0-ra történő frissítés okoz. Erről írtam az alábbi bejegyzésben. A lényeg az, hogy a frissítés után, ha böngészőben a locale nem “english”, akkor…

olvasson tovább

Veeam Backup and Replication MFA – és annak támadó felfogású kikapcsolása

A Veeam már igen régóta adós az többfaktoros authentikáció megvalósításával a termékeiben. A 12-es főverzióval a Backup and Replication termékben lehetővé is tette a használatát. Jelenleg csak authentikátoros verziót támogat, TOTP ugye. Bevezetéséhez sok dolog nem kell: A bemutatásához telepítettem egy Veeam Backup and Replication szervert és persze az immáron…

olvasson tovább

NSX Security – DFW use case – a bevezetés

Az előző cikket azzal fejeztem be, hogy nagyon kis esély van arra, hogy a mikroszegmentációhoz szükséges összes szabály már dokumentált és azt csupán be kell konfigurálni az NSX elosztott tűzfalába. Általában a zónák elválasztása legalább papíron szokott létezni, de ennél mélyebbre nem nyúl senki, mivel eddig maximum guest operációs rendszer…

olvasson tovább